Thị trường

Quantstamp ra mắt công cụ Economic Exploit Analysis để phát hiện các lỗ hổng về flash loan trong DeFi.

Posted by

Nội dung chính:

  • Quantstamp vừa ra mắt một công cụ “Economic Exploit Analysis” để phát hiện các lỗ hổng về flash loan trong các giao thức DeFi.
  • Các cuộc tấn công flash loan đang chiếm tỷ lệ ngày càng tăng về số tiền bị đánh cắp trong hệ thống tài chính phi tập trung.
Quantstamp vừa ra mắt một công cụ "Economic Exploit Analysis" để phát hiện các lỗ hổng về flash loan trong các giao thức DeFi.

Công cụ này tự động quét lỗi trong mã phần mềm của giao thức có thể bị khai thác thông qua các cuộc tấn công flash loan. Quantstamp cho biết họ đã hợp tác với Đại học Toronto trong việc phát triển dịch vụ này, chuyển đổi nghiên cứu học thuật ban đầu thành một công cụ thực thụ.

Quantstamp cho biết thêm, Công cụ này không giới hạn trong việc phân tích một hợp đồng cụ thể hay những hợp đồng chỉ thuộc về một khách hàng duy nhất. Các auditor (những người check code để tìm lỗi bảo mật) có thể sử dụng công cụ này để phân tích các hợp đồng từ các giao thức DeFi được tích hợp khác nhau. Tuy nhiên, mặc dù quy trình tìm kiếm của công cụ là tự động hóa, nó sẽ cần một số can thiệp thủ công để thích nghi với từng giao thức cụ thể và cũng chưa đảm bảo rằng sẽ phát hiện tất cả các lỗ hổng.

Các cuộc tấn công flash loan hiện là một vấn đề đáng lo ngại trong không gian DeFi, 200 triệu đô la đạ thất thoát chỉ từ cuộc tấn công Euler Finance vào hồi tháng 3.

Các cuộc tấn công flash loan thu hút những kẻ tấn công nhằm khai thác các lỗ hổng của giao thức DeFi, vì chúng sẽ cung cấp cho người vay truy cập vào các khoản vay không có tài sản đảm bảo, những thứ có thể bị khai thác để thao túng giao thức. Tuy nhiên, chúng cũng mang theo rủi ro lớn do người vay có nghĩa vụ trả lại trong cùng một giao dịch. Sự phức tạp của những cuộc tấn công này thường cho phép chúng tránh qua các cuộc kiểm tra code thông thường, là một khả năng cho phép các hacker thực hiện các cuộc tấn công khai thác.

Martin Derka, Trưởng phòng Sáng kiến Mới của Quantstamp chia sẻ: “DeFi có tiềm năng thay đổi cơ sở hạ tầng tài chính toàn cầu theo một cách tích cực, nhưng thành công của nó cũng đòi hỏi cần có những đề phòng về các mối đe dọa như các cuộc tấn công dựa trên flash loan. Đội ngũ đã phát triển công cụ này để cung cấp một lớp bảo mật bổ sung cho các giao thức DeFi bên trên việc kiểm tra code. “Khi DeFi tiến xa, biện pháp bảo mật cần phải phát triển song song cùng nó. Các dịch vụ như Economic Exploit Analysis giúp đội ngũ có lợi thế hơn trước những hacker.”

Economic Exploit Analysis của Quantstamp hiện đã sẵn có trên tất cả các chain tương thích với Ethereum, và trong tương lai có thể được điều chỉnh cho các blockchain khác, theo đội ngũ của họ cho biết thêm.

Sự gia tăng đến từ các cuộc tấn công flash loan

Các cuộc tấn công flash loan đang gây ra một tỷ lệ ngày càng tăng số tiền bị đánh cắp từ các dự án DeFi, theo Dashboard của The Block. Trong tháng 7, 90% số tiền bị đánh cắp đã đến từ các cuộc tấn công dựa trên flash loan.

Lượng tiền bị đánh cắp từ Flash Loan

Tháng trước,SEC đã buộc tội Quantstamp về cuộc mở bán ICO trị giá 28 triệu đô la vào năm 2019. Quantstamp đã trả 3.4 triệu đô la để giải quyết các cáo buộc mà không thừa nhận hoặc phủ nhận chúng. SEC đã thành lập một quỹ ” fair fund” để trả lại số tiền mà Quantstamp đã trả cho các nhà đầu tư.